检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
PC通过内网访问RDS(即应用端在云下)时,如何使用数据库安全审计? 当PC通过专线内网访问RDS时,您可以将Agent安装到自建的代理端。此时,PC通过代理端访问数据库,数据库安全审计只能审计代理与后端数据库之间的访问记录,无法审计应用端与后端数据库的访问记录。 有关Agent
命中策略是否记录日志。 锁定访问 响应动作为阻断时,可选择是否根据IP或用户锁定访问。 资产信息(源) 资产客户端IP 数据库客户端的IP。 主机名 数据库客户端的主机名。 操作系统用户 数据库客户端的操作系统用户名。 数据库用户 数据库客户端的访问数据库资产使用的用户名。 数据库用户组 数据库客户端的访问数据库资产使用的用户组。
数据库信息参数说明 参数名称 说明 数据库信息 数据库的名称、类型以及版本信息。 选择字符集 数据库的编码字符集。 IP地址/端口 数据库的IP地址和端口。 实例名 数据库的实例名称。 操作系统 数据库运行的操作系统。 审计状态 数据库的审计状态,包括: 已开启 已关闭 Agent 单击
请求什么类型的操作。 GET:请求服务器返回指定资源。 PUT:请求服务器更新指定资源。 POST:请求服务器新增资源或执行特殊操作。 DELETE:请求服务器删除指定资源,如删除对象等。 HEAD:请求服务器资源头部。 PATCH:请求服务器更新资源的部分内容。当资源不存在的时
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据
如果同一数据库IP具有多个数据库端口,数据库实例数为数据库端口数。1个数据库IP只有1个数据库端口,即为一个数据库实例;1个数据库IP具有N个数据库端口,即为N个数据库实例。 例如:用户有2个数据库资产分别为IP1和IP2,IP1有一个数据库端口,则为1个数据库实例;IP2有3个数据
数据库加密与访问控制、数据库运维服务功能,数据库审计通过实时记录用户访问数据库行为,形成细粒度的审计报告,对风险行为和攻击行为进行实时告警。数据库加密与访问控制将系统作为代理加密网关,部署在数据库和客户端应用程序之间,任何访问都需要经过该网关,从而实现数据加密和访问控制功能。数据
数据库版本 5.0 数据库IP地址 192.168.1.31,192.168.0.159 端口 3306 操作系统 LINUX64 数据库安全审计工作原理 数据库安全审计采用旁路部署模式,通过在访问数据库的应用系统服务器上部署数据库审计Agent,获取访问日志数据用于日志审计,实现对RDS关系型数据库的审计。
SQL语句的ID,由系统自动生成。 数据库实例 SQL语句所在的数据库实例。 数据库类型 执行SQL语句所在的数据库的类型。 数据库用户 执行SQL语句的数据库用户。 客户端MAC地址 执行SQL语句所在客户端MAC地址。 数据库MAC地址 执行SQL语句所在数据库MAC地址。 客户端IP 执行SQL语句所在客户端的IP地址。
数据库安全审计规则可增加一条“数据库脏表检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序。 通过数据库脏表检测,可以帮助您监控识别访问“脏表”的SQL语句,及时发现数据安全风险。 等保合规 数据库等保合规相关项
使用系统管理员sysadmin账号登录数据库运维管理系统。 在左侧导航栏,选择“日志设置 > 日志配置”。 如需配置日志集中管理,请参考此步骤操作: 图1 日志配置 勾选“启用集中管理”,同时也可勾选本地继续记录日志。 在集中管理地址输入框中,设置集中管理设备IP。 单击“保存”。 重启服务或者重启设备,使配置生效。
配置监控阈值后,系统只会在数据库服务器监控阈值范围内对数据进行分批次的加密,资源使用率超过阈值后停止加密,降低对业务的影响。如果条件允许,建议配置。 主机IP 设置主机IP地址。 主机端口 设置主机SSH服务端口,默认SSH服务端口为22。 用户名 设置主机登录用户名。 密码 设置主机登录密码。 字符集
使添加的数据库连接到数据库安全审计实例,数据库安全审计才能对添加的数据库进行审计。 每个Agent都有唯一的AgentID,是Agent连接数据库安全审计实例的重要密钥。若您将添加的Agent删除,在重新添加Agent后,请重新下载Agent和安装Agent。 登录控制台进入数据库安全服务。
一般情况下,建议就近选择靠近您或者您的目标用户的区域,这样可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。
安全。 保障数据库安全 ECS自建数据库审计 RDS关系型数据库审计 容器化部署数据库安全审计Agent 06 API 弹性云服务器(Elastic Cloud Server)是一种可随时自动获取、计算能力可弹性伸缩的云服务器。 API文档 什么是ECS 创建容器应用基本流程 快速创建一个kubernetes集群
200、TBase、TDSQL、GreenPlum、DM8。 资产IP 填写数据资产的IP地址。 资产端口 填写数据资产对应的端口号。 默认Oracle数据库端口为“1521”。 数据库/实例名 填写数据库名称或者实例名称。 数据库账号 填写数据库登录用户名。 数据库密码 填写数据库登录密码。 web认证 开启Web
选择Ipv4地址。 自动分配IP地址 弹性IP(可选) 选择绑定实例的弹性IP。 - 图4 高级配置和登录信息 表4 高级配置和登录信息参数说明 参数名称 参数说明 取值样例 实例名称 自动生成,也可自定义名称。 - 实例类型 当前仅支持主备类型。 主备 备注(可选) 当前实例的备注信息。 - 用户名
- 例外IP 可选参数。输入不需要对数据库操作行为进行审计的IP地址。 说明: 例外IP规则优先级高于源IP规则,当例外IP和源IP中填写的IP地址有重叠时,将不对重叠IP的数据库操作行为进行审计。 - 源IP 可选参数。输入访问待审计数据库的IP地址或IP地址段。 IP必须为内
数据库安全审计规则可增加一条“数据库脏表检测”的高风险操作。用户预设无用的库、表或列作为“脏表”,无风险程序不会访问用户自建的“脏表”,用于检测访问“脏表”的可能的恶意程序。 通过数据库脏表检测,可以帮助您监控识别访问“脏表”的SQL语句,及时发现数据安全风险。 前提条件 用户需要在待审计的实例中添加无用的数据库、表或字段,作为脏表检测的对象。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
